PROTECCIÓN DE DATOS | Noticias | 15 ENE 2015

Passwords en la era de la autenticación multifactor para la protección de contraseñas

Todos sabemos que el binomio de seguridad nombre de usuario-contraseña ya no es válido. Tras las nuevas brechas provocadas por amenazas y ataques realizados a intervalos regulares, y la presencia latente de hackers sentados sobre millones de contraseñas es fácil de asumir que, si éstos no se han hecho todavía con nuestro password, están a punto de conseguirlo.
hackers
Marga Verdú

La mayoría de compañías y sitios web requieren del uso de contraseñas que dispongan de, al menos, 8 caracteres de longitud, que contengan letras mayúsculas y minúsculas, una secuencia numérica, y uno o más caracteres especiales. Es de dominio público que este tipo de políticas de contraseña han contribuido a la reducción de la seguridad global, dado que la mayoría de personas es incapaz de recordar passwords y acaba utilizando los mismos una y otra vez. De hecho, de acuerdo con un estudio elaborado por la RSA y el Ponemon Institute, casi el 70 por ciento de los consumidores repite sus claves de acceso en múltiples sites pese a que el 50 por ciento de éstos han sido víctimas en alguna ocasión de violación de datos.

 

Tampoco es recomendable acarrear dentro de la maleta un listado con las claves, porque podría perderse o ser robada. Y hay que asumir que, tanto si el ladrón utiliza los passwords como si no lo hace, el usuario víctima del robo habrá de resetear manualmente todos los sites, y esperar a que ninguno de ellos haya sido enlazado a direcciones de email de las cuales ya no tiene acceso. Además, si la víctima de la pérdida o sustracción del listado de claves de acceso está relacionado con temas relacionados con el trabajo, la cosa podría ponerse peor con sus jefes por haber escrito y perdido dichos passwords.

 

“La autentificación biométrica y el sistema conocido como “Two-factor” constituyen tecnologías adecuadas para robustecer las contraseñas”, asegura Bob West, chief trust officer en CipherCloud, un desarrollador de tecnología de seguridad en la nube de San José (California). “El problema”, continúa West, “es que prácticamente la mayoría de aplicaciones no puede soportar el sistema de dos factores, en tanto que la variedad de tecnologías two-factor mantiene sus desafíos particulares”, asegura este entendido.

 

En definitiva, las recomendaciones de la mayoría de expertos en seguridad TI pasan por eliminar la mayoría de passwords, siempre que sea posible. Las empresas pueden facilitar la vida de sus empleados en este sentido contando con nuevos portales sign-on de manera individual, con el objetivo de que éstos proporcionen acceso a únicamente las herramientas y aplicaciones que cada empleado necesita, y realizar al tiempo un seguimiento de su comportamiento mientras está operando dentro del sistema. Un proceso de autenticación suficientemente desarrollado, combinado con un segundo factor de verificación que controle los comportamientos inusuales, son factores que pueden incrementar notablemente la seguridad sin tener que responsabilizar en exceso al empleado

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información